Snort
Snort | |
---|---|
Тип | система обнаружения вторжений |
Разработчики | Cisco Systems и Sourcefire |
Написана на | Си |
Операционные системы |
GNU/Linux, Windows и Unix-подобная операционная система |
Аппаратная платформа | кроссплатформенность |
Последняя версия | |
Репозиторий | github.com/snort3/snort3 |
Лицензия | GNU GPL |
Сайт | snort.org (англ.) |
Медиафайлы на Викискладе |
Snort — свободная сетевая
Создана Мартином Рёшем (англ. Martin Roesch), в дальнейшем развивалась и поддерживалась основанной им компанией Sourcefire (поглощена Cisco в 2013 году).
Выполняет протоколирование, анализ, поиск по содержимому, а также широко используется для активного блокирования или пассивного обнаружения целого ряда нападений и зондирований, таких как попытки атак на
Может работать совместно с другим программным обеспечением, например, SnortSnarf, sguil, OSSIM и BASE (обеспечивающим визуальное представление данных вторжения). С дополнениями от Bleeding Edge Threats поддерживает антивирусное сканирование потоков пакетов ClamAV и анализ сетевых аномалий SPADE на сетевом и транспортном уровнях сети, возможно, с учётом истории изменений.
Примечания
- ↑ Snort v3.2.2.0 — 2024.
- ↑ Martin Roesch. «Snort: Lightweight intrusion detection for networks» (англ.) // Richmond Journal of Law & Technology[англ.] : Large Installation System Administration Conference '99: 13th[англ.]. — Сиэтл: USENIX, 1999. — 7 November. Архивировано 6 июня 2020 года.
- ISSN 2278-0181. Архивировано6 июня 2020 года.
Литература
- Джей Бил. и др. Snort 2.1. Обнаружение вторжений. — М.: Бином-пресс, 2006 г. — 656 с. — ISBN 5-9518-0136-2
- Jack Koziol. «Intrusion Detection with Snort» (англ.). — 2nd edition. — SAMS Publishing, 2003. — 360 p. — ISBN 978-1578702817.
Ссылки
- snort.org — официальный сайт Snort
- Обнаружение телекоммуникационных атак: теория и практика, Snort::Журнал СА 10.2003 (рус.)